启用 NLA 后 RDP 错误“不支持请求的功能”
Fre*_*eek 40 rdp ntlm windows-server-2012-r2
我正在尝试将 RDP 连接到我的一台服务器中,因为启用了网络级别身份验证以及强制使用 NTLMv2。这工作正常,直到服务器必须重新启动以进行更新。现在,我不能再 RDP 进入我的服务器了。尝试通过 RDP 连接时出现此错误:
这转化为:发生身份验证错误。不支持请求的功能
我尝试了通过谷歌搜索找到的几件事,例如向注册表添加额外的 SecurityPackages 值,如下所述:http : //funeasytech.com/rdp-connection-error-of-the-requested-security-package-does-not-存在/但这没有用。更改客户端上的组策略也没有解决我的问题,如下所述:https : //stackoverflow.com/questions/17371311/the-function-requested-is-not-supported-exception-when-using-smtpclient-in -azu
问题是我无法物理访问这个盒子,只能通过 RDP。服务器运行的是 Windows Server 2012 R2 Standard,客户端运行的是 Windows 10 Pro。
如何重新访问我的服务器?
1:
Jos*_*ael 55
我遇到过同样的问题。我发现该问题与昨晚 Windows 更新中推送到我的工作站的 Windows 更新补丁有关。RDP存在一个严重的 CVE ( CVE-2018-0886 ),需要一个补丁来修复。
如果您的工作站打了补丁,而您的服务器没有打补丁,您的工作站将无法连接。
从以下博客网站引用有关该问题的信息,您有三个选择:
- 为您的目标计算机修补 CVE-2018-0886(推荐)
- 在源计算机上强制执行 Vulnerable 参数(不推荐)
- 在目标计算机上禁用 NLA(不推荐)
我没有对服务器的其他访问权限(仅限远程访问),所以我不得不选择选项 2,以便我可以在服务器上进行更新。
我打开工作站上的开始菜单,搜索“组策略”,单击“编辑组策略”。然后按照 Microsoft 规范,转到“计算机配置 -> 管理模板 -> 系统 -> 凭据委派”,然后:
- 将加密 Oracle Remedation设置为“已启用”
- 在下面的选项中,将“保护级别:”设置为易受攻击
| 归档时间: |
|
| 查看次数: |
132965 次 |
| 最近记录: |